Безопасность папок и файлов

Безопасность  папок и файлов.

Управление доступом заключается  в предоставлении пользователям, группам  и компьютерам определенных прав на доступ к объектам по сети или  на компьютере.

Чтобы контролировать управление доступом, необходимо понимать связь  между следующими элементами.

• Объекты (файлы, принтеры и другие ресурсы)
• Токены доступа
• Списки управления доступом (ACL) и записи управления доступом (ACE)
• Субъекты (пользователи или приложения)
• Операционная система
• Разрешения
• Права и привилегии пользователей

Прежде чем субъект  сможет получить доступ к объекту, он должен идентифицировать себя в подсистеме безопасности операционной системы. Удостоверение  содержится в токене доступа, который создается заново при каждом входе субъекта в систему. Прежде чем разрешить субъекту доступ к объекту, операционная система проверяет, авторизован ли токен доступа субъекта для обращения к объекту и выполнения нужной задачи. Для этого сравниваются данные токена доступа и записи управления доступом (ACE) для объекта.

В зависимости от типа объекта ACE могут разрешать или запрещать  ряд различных поведений. Например, к параметрам объекта файла могут  относиться «Чтение», «Запись» или  «Выполнение». Доступные для принтера ACE включают «Печать», «Управление принтерами», «Управление документами».

Отдельные ACE для объекта  объединены в списке управления доступом (ACL). Подсистема безопасности проверяет ACL объекта на наличие ACE, применимых к пользователям и группам, в  состав которых входит пользователь. Она проходит через каждую запись ACE до тех пор, пока не будет найдена  та, которая либо разрешает, либо запрещает  доступ для пользователя или группы пользователей, или пока не будут  проверены все записи ACE. Если по достижении конца списка ACL нужное право  доступа явно ни разрешено, ни запрещено, подсистема безопасности отказывает в  доступе к объекту.

Разрешения

Разрешения определяют тип  доступа к объекту или его  свойству, предоставленный пользователю или группе. Например, группе пользователей  финансового отдела можно предоставить разрешения на чтение и запись для  файла платежной ведомости Payroll.dat.

С помощью пользовательского  интерфейса управления доступом можно  установить разрешения NTFS для таких  объектов, как файлы, объекты Active Directory, объекты реестра или системные объекты, например процессы. Разрешения могут быть предоставлены любому пользователю, группе или компьютеру. Целесообразно установить разрешения для групп, поскольку эту увеличивает быстродействие системы при проверке прав доступа к объекту.

Для любого объекта можно  предоставить разрешения:

• группам, пользователям и другим объектам с идентификаторами безопасности домена;
• группам и пользователям данного или любого доверенного домена;
• локальным группам и пользователям на том компьютере, на котором находится объект.

Разрешения, назначаемые  объекту, зависят от его типа. Например, разрешения, которые могут быть назначены  для файла, отличаются от разрешений, допустимых для раздела реестра. Однако некоторые разрешения являются общими для большинства типов  объектов. Общие разрешения перечислены  ниже.

• Чтение
• Изменение
• Смена владельца
• Удаление

При установке разрешений определяется уровень доступа для  групп и пользователей. Например, одному пользователю можно разрешить  читать содержимое файла, другому - вносить  изменения в файл, а всем остальным  пользователям вообще запретить  доступ к этому файлу. Так же можно  устанавливать разрешения на доступ к принтерам, чтобы одни пользователи могли настраивать принтер, а  другие - только печатать.

Брандмауэр

Брандмауэр представляет собой  программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и в  зависимости от параметров брандмауэра  блокирует или разрешает их передачу на компьютер.

Брандмауэр поможет предотвратить  проникновение хакеров или вредоносного программного обеспечения (такого как черви) в ваш компьютер через сеть или Интернет. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры.

Следующая иллюстрация показывает работу брандмауэра.

Как кирпичная стена создает физическую преграду, брандмауэр создает препятствие между Интернетом и компьютером

Брандмауэр несколько отличается от антивирусной программы. Чтобы защитить компьютер, потребуется как брандмауэр, так и программа по борьбе с  вирусами и вредоносным ПО.

Антивирус avast

avast! – это пакет приложений, предназначенных для защиты вашего компьютера от возможного заражения вирусами и от других угроз со стороны вредоносных программ. При правильном использовании avast! в сочетании с такими программами, как утилиты для резервного копирования данных, программа существенно снижает риск того, что ваш компьютер подвергнется воздействию вирусов или будет заражен ими – а значит, и уменьшает опасность утраты важных деловых или личных данных.

Антивирус avast! 6.0, работа которого основывается на отмеченном рядом наград антивирусном ядре avast!, включает в себя все функции, которых можно ожидать от современной антивирусной программы. В частности, он включает технологию для защиты от "шпионских программ", сертифицированную West Coast Labs Checkmark, модуль защиты от руткитов и надежный модуль самозащиты. А последняя версия обеспечивает еще более высокую скорость сканирования и усовершенствованную функцию обнаружения вредоносных программ. В состав программы входит несколько работающих в реальном времени "экранов", которые постоянно отслеживают вашу электронную почту и подключения к Интернету, проверяя файлы в вашем компьютере при каждом их открытии или закрытии.

Антивирус avast! 6.0 включает функцию AutoSandbox ("автоматическая песочница"), с помощью которой подозрительные приложения можно автоматически запускать в безопасной изолированной среде, тем самым надежно защищая систему от возможных рисков. Кроме того, новая версия включает дополнительную функцию avast! WebRep. Эта функция на основании оценок, выставленных сообществом пользователей avast!, снабжает вас информацией о содержимом и степени безопасности веб-сайтов, которые вы посещаете.

Антивирус avast! Pro 6.0 предлагает ряд дополнительных функций, в том числе avast! SafeZone – эта функция позволяет проводить конфиденциальные операции в надежно защищенном "кабинете", невидимом из остальной части операционной системы. В состав пакета avast! Internet Security 6.0 также входят фильтр защиты от спама и встроенный брандмауэр.

После установки программа  avast! незаметно работает в фоновом режиме, защищая ваш компьютер от всех известных форм вредоносного программного обеспечения. Теперь вам незачем думать о защите своего компьютера – просто установите avast!, и он позаботится обо всем сам!

Эти файлы справки созданы  для того, чтобы помочь вам понять, как работает программа в целом, а также описать свойства и  функции ее компонентов. Мы предполагаем, что пользователь обладает основными  знаниями и умениями, необходимыми для пользования операционной системой Windows. Если вы незнакомы с такими понятиями, как "папка", "файл" или "окно", или же что означает "перейти в окно" либо "нажать кнопку", рекомендуем перед чтением этих файлов справки ознакомиться с соответствующим руководством пользователя.